Архив форумов ЦИТФорума

[__Anton__]

Здравствуйте.

В сети стоит сервер под управлением Windows Server 2003. На нём контроллер домена...

На нём, вроде, всё достаточно нормально настроено, кроме одной проблемы...

У нас пользователи при входе в винды входит не в ДОМЕН, а на свой комп ("имя_компа (этот компьютер)")... т.е. получается , что в систему он входит как ИМЯ_КОМПА\ИМЯ_ЮЗЕРА (и пароль).
ПРОБЛЕМА В ТОМ, что когда пользователи пытается заходить на компы других пользователей домена, то им надо вводить снова свой логин и пароль, только в виде ИМЯ_ЮЗЕРА@ИМЯ_ДОМЕНА (и пароль)... По сути, вводится тоже самое имя, под которым юзер зашёл в домен и на комп, но зашёл он как ИМЯ_КОМПА\ИМЯ_ЮЗЕРА а к др. пользователям домена входит как ИМЯ_ЮЗЕРА@ИМЯ_ДОМЕНА .
Зато на сервак пользователи домена заходят нормально, без пароля...

Вопрос: как это убрать? Надо сделать, чтобы между пользователями домена не надо было вводить логин и пароль.... Раз юзер зашёл под именем, которое прописано в Active Directory, пусть между членами домена нормально и ходит тогда.

Те пользователи, кто не в домене (сидят ещё в раб. группе или просто кто-то левый в сеть законнектился), не могут заходить не на сервер, не на ПОЛЬЗОВАТЕЛЕЙ ДОМЕНА (И НЕ НАДО, ЧТОБЫ ЗАХОДИЛИ - для этого домен и нужен был изначально)...

Напишите, пожалуйста, что надо и как настроить в политиках безопасности или ещё где... Реально, как только не пробовал настраивать - и по шаблонам безопасности и по смыслу - не получается и всё тут...
Или может у кого-нибудь есть возможность прислать свои настройки политик в ini-файлах (чтобы их можно было как шаблоны безовасности через консоль открыть и сверить настройки по ним)?... Если можете, пришлите для домена и для контроллера домена нормально работающие ini-файлы на мыло - xplace@mail.ru

DNS и WINS , вроде, настроены нормально (хотя... мало ли что )...
Однако, есть 1 проблема... на сервере работает IIS и там лежит внутренний сайт сети... То, что "не члены домена" на него зайти не могут - это хорошо, НО почему-то пользователи домена могут на сайт заходить только как http://имя_компа , а если заходить под http://имя_компа.домен.loc , то спрашивает пароль (так же, можно ввести ИМЯ_ЮЗЕРА@ИМЯ_ДОМЕНА и пароль - ЗАХОДИТ, как и на компы юзеров )...

Помогите исправить эти 2 неполадки... хотя бы первую (хотя, их суть похожа)... Вариант, заходить при входе в винды в "ИМЯ_ДОМЕНА" а не в "ИМЯ_КОМПА (этот компьютер)" - НЕ ПОДХОДИТ.

Заранее благодарен...
С уважением, Антон.

[Kai78]

[__Anton__]

В некоторых конторах я сам видел, что они так же все заходят на "свой комп" и у них всё работает и нет такого косяка, который происходит у нас...

Ну, допустим... Если входить в ДОМЕН... почему-то заходишь на комп как гость под какой-то ограниченной учётной записью)... нни настройки поиенять ничё... Вроде при этом в AD счлен групп я был "пользователь домена" и "администратор"...
И как быть? как сделать так, чтобы я бал админом на своём компе.... И как закачивать свои настройки на сервак, чтобы был "мой" раб стол, конфиг программ и прочее... как быть с почтой и прочее?

если это необходимо именно в домен входить, тогла подскажите, как настойки юзера и куда переносить, как сделать, чтобы юзер был админом на своём компе и как его настройки будут сохраняться, если юзер там например что-то поменяет в оформлении, в конфиге программ, почту там новую получит в аутлуке и т.п.? это всё на сервере будет храниться? или что-то на сервере, а что-то на компе?

[__Anton__]

А если юзер будет нами отрублен и будет заходить на свой комп потом, то как? У него на "его компе" будет устаревший профайл, который был ещё до входа в домен? Со старой почтой в аутлуке и прочее.... Тогда уж можно сделать, чтобы юзер независимо от тогу, куда вошёл, он юзал профайл из "Documents and Settings\имя" - чтобы не было 2х папок с 2-мя разными содержимыми... а ещё хуже, если это будет на сервере... всякие аутлуки то привыкли локально почту блать из каонкетной папки (или тогда надо использовать ещё и мастер переноса файлоф и параметров для нового ЮЗЕРА ДОМЕНА).... Это реальный геморой... юзать имеющуюся на компе папку куда удобнее и юзер не потеряет ничего, если мы его отрубим при необходимости...

[squirL]

таак... по порядку.
1. на сервер люди заходят потому, что там такая учетная запись есть. на другие компы заходить не могут, потому что такой учетной записи там нет и никто ему про нее не расскажет. точка.
2. чтобы перенести настройки... например можно скопировать профиль пользователя через "Мой компьютер->Свойства->Профили пользователей".
3. чтобы сделать юзера на своем компе админом, надо добавить доменного пользователя в группу локальных администраторов (обычно достаточно дать права опытного пользователя)

[oleg_poruchikov]

А включить компы в домен не пробовали????
В Win9x это в свойствах сети => Клиент сети Microsoft => Компьютер входит в домен => Имя_домена
в Win2kXP - Свойства компа => Имя компа => кнопка "Изменить" или "Идентификация" (второе запускает мастер идентификации компа в сети)......После перезагрузки, при входе в систему указывать вход в домен => Имя_домена. а не Имя_компа вместо имени домена
и почему не подходит вариант

[TechNoir]

[__Anton__]

[squirL]

для того чтобы скопировать профиль надо:
1. войти на комп один раз - под учеткой локальной, 2й раз - под доменной.
2. зайти под учеткой с правами админа (но не той, котрую или на которую нужно копировать!) и скопировать один профиль в другой.

для того чтобы профили были одниковые можно задать в свойствах доменной и локальной учетки один и тот же профиль, разместить его на сервере (или где душе угодно) и задать на папку профиля нужные права.

[Jimos]

У меня почти тоже самое....
Есть сервер Windows 2003 (тока вот поставил)
Сервер планируется как шлюз между локальной, офисной сетью и Интернетом. На обоих интервейсах сервера настройки верны, пинги идут и в одну и в другую сеть...между сетями тоже (маршрутизация вклучена)
Развернул Active Directory и DNS (она по умолчаниу вместе с AD ставиться)
Клиент входит в домен, но при при обращении к клиенту из сетевого окружения с сервера под встроенной учетной записью Администратора (да я думаю и всех остальных ежелит их создать)
вываливается окно где надобно ввести логин и пароль

Что это? Как с этим бороться, в 2000-ом такого небыло
Еслиже клиент обращается к серверу то всё путем....смотрел в свойствах учетной записи Администратор, ни чего не нашёл
Подскажите пожалуйста, где копать то?
_________________
Jimos